在2018年就有區(qū)塊鏈協議公司Blockstream的密碼學家Gregory Maxwell、Pieter Wuille等人提出了一種名為MuSig的Schnorr簽名方案，理論上可替代當前比特幣的ECDSA簽名算法，而在今日，Blockstream已經把MuSig從一篇學術論文，轉變成了可用的代碼，并進行了開源。

對此，來自Blockstream的數學家Andrew Poelstra向社區(qū)分享了這一技術的進展，以下為其分享內容的譯文：

當前，比特幣和其他區(qū)塊鏈普遍采用的是ECDSA簽名驗證算法。這顯然是中本聰在2008年根據當時的環(huán)境所做出的技術決定。然而，ECDSA簽名存在一些嚴重的技術限制。特別是，多重簽名和門限簽名很難與ECDSA一起生成。ECDSA簽名具有復雜的代數結構，使其不靈活且難以使用，迫使開發(fā)人員在跨鏈原子交換或閃電網絡等應用中使用比特幣腳本，而這可通過更靈活的簽名方案，更緊湊、更私密地實現這些應用。

在2018年，區(qū)塊鏈協議公司Blockstream的密碼學家Gregory Maxwell、Pieter Wuille等人提出了一種名為MuSig的Schnorr簽名方案，理論上可替代當前比特幣的ECDSA簽名算法，這種多重簽名方案提供了可證明的安全性，甚至可防止惡意簽名者的合謀子集，并生成與普通單簽名者Schnorr簽名不可區(qū)分的簽名（提高隱私性）。

經過近1年的發(fā)展，Blockstream已經把MuSig從一篇學術論文，轉變成了可用的代碼，本周，其開發(fā)人員會把代碼合并到secp256k1-zkp（secp256k1的一個fork），此外，Blockstream還把保密交易（CT）技術擴展到其Elements和Liquid側鏈產品。

需要注意的是，目前比特幣core代碼庫依然使用的是secp256k1.因此目前MuSig并沒有被應用到比特幣，但這也是Blockstream所期待的目標。